Súlyos biztonsági rések az ICQ-ban

Tóth Kristóf, 2003. május 6. 22:14
Egy számítógépes biztonsági cég két súlyos biztonsági hibára bukkant az America OnLine (AOL) népszerű ICQ chat programjában. A hibák akár a számítógép irányításának átvételét is lehetővé teszik a hackerek számára.
A számítógépes biztonsági megoldásokkal foglalkozó Core Security Technologies hétfőn hozta nyilvánosságra az ICQ chat programban található két, kritikus biztonsági hibát. A társaság valójában hat biztonsági hibára bukkant a szoftverben, de ezek közül négy nem jelent komoly veszélyt a felhasználók számára. A két kritikus hibára építve viszont bármilyen kódot lefuttathatnak a hackerek a felhasználó számítógépén, így gyakorlatilag bármit megtehetnek rajta, amit maga a felhasználó is megtehet a számítógép előtt ülve.

"A hibák által képviselt veszély mértéke nagymértékben függ a szoftverkörnyezettől" - mondta Ivan Arce, a Core technikai igazgatója. "Általában nem szoktuk konkrét veszélyességi osztályba sorolni a hibákat, mert úgy véljük, nem lehet sablonokat húzni az egyes hibákra" - tette hozzá.

A hibákat tartalmazó ICQ Pro 2003a verziót ezidáig mintegy 228 millió felhasználó töltötte le a Download.com weboldalról. A társaság által tavaly kiadott egyszerűsített verzió, az ICQ Lite a biztonsági cég közleménye szerint nem tartalmazza a most felfedezett hibákat.

A hat hibából három, köztük az egyik kritikus, az ICQ e-mail funkciójában található. Az e-mail kód hibájából a támadók idegen kód futtatására bírhatják a szoftvert, így gyakorlatilag bármit megtehetnek a rendszeren. A másik kritikus hiba a Core szerint az ICQ automatikus frissítési moduljában található. Mivel a frissítési rendszert nem védi jól kidolgozott biztonsági megoldás, a támadó olyan fájl küldhet, amelyet a szoftver frissítésnek vesz, és lefuttat.

A Sony bejelenti második generációs zászlóshajóját, az Alpha 1 II fényképezőgépet

A Sony bemutatja a második generációs Alpha 1 II zászlóshajóját, egy új full frame, tükör nélküli, cserélhető objektíves fényképezőgépet, amelyet a Sony legmodernebb AI feldolgozóegységével működik. A fényképezőgép körülbelül 50.1 megapixel (MP) effektív felbontású érzékelővel rendelkezik, akár 30 fps sebességgel, AF/AE-követéssel képes elsötétedésmentes sorozatfelvételt készíteni, torzításmentes zárral van ellátva, és továbbfejlesztette a képtisztaságot a közép- és magastónusok érzékenységénél. 

2024. november 21. 20:54

Az új Sony objektív nagy felbontást, gyönyörű bokeh-t és fejlett autofókuszt kínál

A Sony bejelentésével új utat tör: az FE 28-70mm F2 GM prémium E-bajonettes objektív a teljes zoomtartományban nagy, F2-es rekesznyílással büszkélkedhet, így gyönyörű bokeh-t, nagy felbontást és egyedülálló autofókuszt biztosít állóképekhez és videófelvételekhez, nem beszélve a prímobjektívek minőségével vetekedő élességről és kontrasztról. 

2024. november 21. 19:31

A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák

A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.

2024. november 21. 17:59

MyPhoneExplorer 2.2.0

Android mobiltelefonokhoz alkalmazható szinkronizáló program. Telefonkönyv, SMS, híváslista, naptár, üzenetek és hasonló feladatok ellátására szolgáló kitűnő alkalmazás, ami Outlook Express és Thunderbird címjegyzék támogatással is rendelkezik.

2024. november 21. 17:11

Battery Monitor 10.4

A kis alkalmazás számos hasznos információt szolgáltat az akkumulátorunk aktuális állapotáról. Többek között hangjelzéssel figyelmeztet, ha a töltési szint kritikusra csökken, vagy ha elérte a maximális szintet.

2024. november 21. 17:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01